JWT enkoder
Enkoduj i dekoduj tokeny JWT (JSON Web Token). Walidacja podpisu HS256/RS256. Podgląd header, payload, signature. Bezpłatnie. Profesjonalne narzędzie online, które działa w Twojej przeglądarce. Szybko, bezpiecznie i bez instalowania zbędnego oprogramowania.
-
1Wprowadź dane
Wpisz treść, wklej tekst lub załaduj plik z dysku. -
2Kliknij przycisk
Narzędzie natychmiast przetworzy Twoje dane w przeglądarce. -
3Pobierz wynik
Skopiuj gotowy tekst lub zapisz plik na urządzeniu.
return "Wynik gotowy w 0.1s";
}
Enkoder i dekoder JWT online
JWT (JSON Web Token) to standard autoryzacji w API. Enkoder podpisuje payload algorytmem HS256 lub RS256. Dekoder wyświetla header, payload i weryfikuje podpis – niezbędne przy debugowaniu auth.
Struktura JWT
Trzy segmenty base64url oddzielone kropkami: Header (algoritm, typ), Payload (claims: sub, iat, exp, iss, custom), Signature (HMAC-SHA256 lub RSA). Zmiana jednego bajtu unieważnia podpis.
Algorytmy
HS256 (HMAC + sekret symetryczny), HS384, HS512, RS256 (RSA + para kluczy), RS384, RS512, ES256 (ECDSA). Wybór algorytmu zależy od architektury (mikroserwisy = RS256).
Najczęstsze pytania
Czy JWT zastępuje sesje?
JWT jest bezstanowy – serwer nie potrzebuje bazy sesji. Wadą jest niemożność natychmiastowego unieważnienia tokenu przed exp (chyba że masz blacklistę).
Co przechowywać w payload?
Tylko dane nieprywatne, niepotrzebne do weryfikacji: ID usera, role, exp, iat. Nigdy: hasła, numery kart, dane wrażliwe – payload jest tylko base64url, nie szyfrowany.
Jaki czas exp ustawić?
Krótki lived tokens (15 min - 1h) z refresh tokenem (7-30 dni). Dłuższy exp = większe ryzyko po kradzieży tokenu.
Inne narzędzia autoryzacji: generator UUID i enkoder Base64.